Поделиться этой статьей
Solana DeFi Protocol Crema теряет $8,8 млн из-за взлома
Разработчики Crema Финансы заявили, что координируют работу с «соответствующими организациями» для сбора дополнительной информации.
Автор Shaurya Malwa
По словам разработчиков, в результате атаки на платформе протокола ликвидности Crema Финансы на выходных было украдено более 8,78 млн долларов США в криптовалютах. в твите.
Crema заявила, что приостановила действие своего смарт-контракта после эксплойта. Протокол позволяет поставщикам ликвидности устанавливать определенные ценовые диапазоны, добавлять одностороннюю ликвидность и проводить торговлю по ордерам диапазона. Это делает торговую платформу сложной и децентрализованной.
«Мы тесно сотрудничаем с несколькими опытными институтами безопасности и соответствующими организациями, чтобы отслеживать перемещения средств хакера», — сообщили разработчики в своем твите.
Стоимость заблокированной криптовалюты Crema упала до 3 миллионов долларов в понедельник с более чем 12 миллионов долларов в субботу после инцидента.данные показываютС момента основания в январе объем торгов Crema составил 1,34 млрд долларов США.
Злоумышленник начал с создания поддельного тикового счета. Тиковый счет — это «выделенный счет, который хранит данные о тиках цен в CLMM», — заявили разработчики, имея в виду протокол маркет-мейкинга Crema. После этого злоумышленник использовал команду, записав данные на поддельный счет и обойдя меры безопасности.
4) After creating the fake tick account, the hacker circumvented our routined owner check on the tick account by writing the initialized tick address of the pool into the fake account. Txid: https://t.co/X0IneBg9ut
— CremaFinance (@Crema_Finance) July 3, 2022
Затем злоумышленник использовал мгновенный кредит для манипулирования ценами активов в пулах ликвидности. Это, наряду с ложными записями данных, позволило злоумышленнику потребовать «огромную сумму комиссии из пула».
Кредиты наличнымиразрешить трейдерам брать необеспеченные кредиты у кредиторов, полагаясь на смарт-контракты вместо третьих лиц.
Украденные средства были обменены на 69422,9 Solana (SOL) и 6 497 738 USD Coin (USDC). Затем USDC на базе Solana был подключен к сети Ethereum через Wormhole и обменян на 6 064 эфира (ETH). Сумма этих средств составляет более 8,5 млн долларов США по текущим ценам.
Адрес Ethereum злоумышленника, 0x8021b2962dB803b73Aa874030B0B42c202E8458FСогласно данным, полученным с помощью инструмента сканирования блокчейнов Etherscan, на момент написания статьи похищенные средства не были перемещены или конвертированы в другие монеты.
Больше для вас
Ронгхуэй Гу делится рекомендациями по изоляции AI-агентов во время их тестирования, чтобы они не имели доступа к критически важной личной информации или цифровым активам.
Что нужно знать:
- Компания по кибербезопасности CertiK предупреждает, что быстрый развертывание автономных AI-агентов, зачастую не изолированных и не проверенных, создает огромный и опасный «долг безопасности» в сетях и приложениях.
- Предоставляя агентам ИИ доступ к локальным файлам, учетным данным и финансовым инструментам, пользователи фактически создают мощные внутренние угрозы, которые могут быть захвачены посредством атак...
Главное
